Security > Secure Key Manager > コンソール使用ガイド

コンソール使用ガイドではSecure Key Managerを使用するのに必要な基本的な内容を説明します。 - キー保存場所の作成 - キーの作成 - 認証情報の登録 - ユーザーデータの管理

キー保存場所の作成

Secure Key Managerは、キー保存場所の単位として認証情報とキーを管理します。キー保存場所がない場合は次のような画面が表示されます。

console-guide-01

キー保存場所追加をクリックすると、キーの保存場所を作成できるウィンドウが表示されます。

console-guide-02

名前と説明を入力し、1個以上の認証方法を選択した後、追加をクリックすると、キー保存場所を作成します。作成したキー保存場所は、次の図のようにキー保存場所リストに表示されます。

console-guide-03

キー保存場所リストでキー保存場所をクリックすると、次の図のようにキー保存場所を管理できるメニューが表示されます。

console-guide-04

キーの作成

Secure Key Managerは、キーを3つのタイプに区分します。機密データは文字列データを保存し、APIを使用した照会機能を提供します。対称鍵はAPIを使用したデータ暗号化/復号機能を提供します。非対称鍵はAPIを使用したデータ署名/検証機能を提供します。ユーザーは使用目的に合ったキータイプを選択してキーを作成できます。

キー管理メニューをクリックすると、次の図のようにキーを管理できる画面が表示されます。

console-guide-05

キー管理画面でキー追加をクリックすると、キーを作成できるウィンドウが表示されます。選択したキーのタイプに応じて、自由にデータを入力できます。

console-guide-06

console-guide-07

console-guide-08

機密データを選択すると名前、説明、データを入力できます。対称鍵/非対称鍵を選択すると名前、説明、更新周期を入力できます。必須データを入力した後、追加をクリックするとキーを作成します。作成したキーは次の図のようにキー管理画面に表示されます。

console-guide-09

キーのインポート

Secure Key Managerは、対称鍵(AES-256)をインポートする機能をサポートします。

console-guide-27

キーデータ領域にキー値を入力してアップロードできます。アップロード可能なキーの形式は次のとおりです。

0xXX, 0xXX, ..., 0xXX

上記のように32個のHex Stringをカンマ(,)またはスペース()で区切って入力してキーをアップロードします。

認証情報の登録

Secure Key Managerで作成したキーは、認証に成功したクライアントのみ使用できます。クライアント認証に使用する認証情報はIPv4アドレス管理MACアドレス管理証明書管理メニューで登録します。

IPv4アドレスの登録

IPv4アドレス管理をクリックすると、次の図のようにクライアント認証に使用するIPv4アドレス管理画面が表示されます。

console-guide-10

IPv4アドレス追加をクリックすると、図のようにIPv4アドレスを追加できるウィンドウが表示されます。

console-guide-11

クライアントIPv4アドレスと説明を入力した後、追加をクリックすると、IPv4アドレスを追加します。この時、IPv4アドレスにはクライアントがSecure Key Managerに接続する時に使用するIPv4アドレスを入力する必要があります。追加したIPv4アドレスは次の図のようにIPv4アドレス管理画面に表示されます。

console-guide-12

MACアドレスの登録

MACアドレス管理をクリックすると、クライアント認証に使用するMACアドレス管理画面が表示されます。 console-guide-13

MACアドレス追加をクリックすると、MACアドレスを追加できるウィンドウが表示されます。

console-guide-14

クライアントMACアドレスと説明を入力した後、追加をクリックすると、MACアドレスを追加します。追加したMACアドレスはMACアドレス管理画面に表示されます。

console-guide-15

クライアント証明書の登録

証明書管理をクリックすると、クライアント認証に使用する証明書管理画面が表示されます。

console-guide-16

証明書追加をクリックすると、証明書を作成できるウィンドウが表示されます。

console-guide-17

証明書名、パスワード、説明を入力し、使用期間を選択した後、追加をクリックすると証明書を作成します。作成した証明書は次のように証明書管理画面に表示されます。証明書管理画面でダウンロードアイコンをクリックすると証明書ファイルをダウンロードします。

console-guide-18

ユーザーデータの管理

Secure Key Managerは、ユーザーが作成したデータ(キー、認証情報)の詳細情報を提供します。ユーザーデータリストで詳細情報アイコンをクリックすると、次の図のように詳細情報が表示されます。

console-guide-19

ユーザーデータの削除

ユーザーが作成したデータの初期状態は使用中です。不要なデータを削除するには次の図のように詳細情報ウィンドウで削除リクエストをクリックします。

console-guide-20

削除をリクエストすると、次の図のようにデータ状態が削除予定に変更されます。削除予定に変更されたデータは使用できず、7日後に完全に削除されます。

console-guide-21

削除予定状態のデータは即時削除をクリックして削除予定時間まで待たずにすぐに削除することができます。また、削除キャンセルをクリックして使用中状態に戻すこともできます。

console-guide-22

対称鍵/非対称鍵の更新

Secure Key Managerでは対称鍵/非対称鍵を更新できます。次の図のように対称鍵/非対称鍵詳細情報ウィンドウで自動更新周期を設定できます。更新周期を「0」に設定すると、自動更新を行いません。

console-guide-23

更新周期に30以上の値を設定すると、次の更新日を表示し、更新周期ごとにキーを自動的に更新します。

console-guide-24

対称鍵/非対称鍵詳細情報ウィンドウで即時更新をクリックすると、キーを即時に更新できます。

console-guide-25

キーを更新すると、次の図のようにキーバージョンリストに新しいバージョンが追加されます。

console-guide-26

例外としてキーのインポートを行って作成したキーはSecure Key Managerで作成した対称鍵とは異なり、更新機能を提供しません。照会時、次のようにキー更新領域が存在しません。

console-guide-28

TOP